Vulnerabilidad crítica en Apache expone a millones de servidores a ataques RCE
Apache Software Foundation ha publicado una actualización de seguridad crítica para el servidor Apache HTTP, que parcha cinco vulnerabilidades, incluida una peligrosa […]
Microsoft confirma la explotación activa de la vulnerabilidad CVE-2026-32202 del shell de Windows
Microsoft revisó el lunes su aviso sobre una vulnerabilidad de seguridad de alta gravedad que afectaba a Windows Shell, la […]
El nuevo malware para cortafuegos de Cisco solo se puede eliminar desconectando el cable
El CISA estadounidense y el Centro Nacional de Ciberseguridad del Reino Unido advirtieron el jueves que presuntos atacantes están utilizando […]
Por qué falla la recuperación de las organizaciones ante un ataque de ransomware
La mayoría de las organizaciones creen estar preparadas para el ransomware, pero probablemente no lo estén. Es cierto que todo […]
Tres Zero-Days en Microsoft Defender explotadas activamente; dos siguen sin parche
Tres vulnerabilidades Zero-Days en Defender han sido explotadas desde el 10 de abril de 2026, lo que permite escalamiento de […]
Cisco corrige fallos en cuatro servicios de identidad críticos y en Webex que permitían la ejecución de código
Cisco ha anunciado parches para solucionar cuatro fallos de seguridad críticos que afectan a Identity Services y Webex Services y […]
Los ciberdelincuentes se adentran cada vez más en las redes, ocultándose en la infraestructura perimetral
Los ataques se dirigen cada vez más hacia infraestructuras que escapan a la visibilidad de los puntos finales. Las redes proxy admiten una […]
Los ataques de ingeniería social contra desarrolladores de código abierto están aumentando
Durante semanas, hackers norcoreanos manipularon a un responsable de mantenimiento de Axios mediante ingeniería social, utilizando un espacio de trabajo falso en Slack, […]
Vulnerabilidades críticas en CISCO
Cisco ha publicado actualizaciones para solucionar una vulnerabilidad de seguridad crítica en el Controlador de Gestión Integrada (IMC) que, de ser explotada […]
Los CISO se enfrentan a las exigencias de la IA con presupuestos limitados.
El gasto en seguridad sigue aumentando gradualmente en las grandes organizaciones, aunque los cambios son progresivos y están estrictamente controlados. […]
GitHub se suma a la tendencia y utilizará tus datos para entrenar la IA
GitHub actualizó la forma en que utiliza los datos para mejorar la asistencia de codificación basada en IA . A […]
El 32% de las vulnerabilidades más explotadas tienen más de una década de antigüedad
Los plazos para la explotación de vulnerabilidades continuaron acortándose en los entornos empresariales, con fallos recién descubiertos que entraban en uso activo […]